Windows 中的 ACL,DACL,SACL 和 ACE

最新推荐文章于 2024-08-06 23:55:56 发布
最新推荐文章于 2024-08-06 23:55:56 发布
阅读量1.5k 收藏 3
点赞数 1
文章标签: ACL
原文链接:https://blog.csdn.net/rllyz/article/details/122886046
版权
本文深入解析了Windows操作系统中的安全机制,包括安全描述符(SD)、访问控制列表(ACL)、自由决定的访问控制列表(DACL)及系统访问控制列表(SACL)等内容,并解释了这些组件如何共同作用来确保系统的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、在 Windows 中,每个安全对象都有一个安全描述符(Security Descriptor,SD)。

   - SD 有助于控制对对象的访问,它包含所有者的信息、要审核的内容以及以何种方式授予访问权限。

   - 它包含了真正的用于设置安全权限的 ACL。

2、ACL(Access Control List)有 2 个,DACL 和 SACL。

   - DACL(Discretionary Access Control List,自由决定的访问控制列表),主要用于设置用户以及用户组对安全对象的访问权限

   - SACL(System Access Control List,SACL,系统访问控制列表),用于配置对安全对象的访问的审计(生成日志)。

   - 每个 ACL 由多个 ACE(Access Control Entries)构成。

3、图示:

转自:关于:Windows 中的 ACL,DACL,SACL 和 ACE_生活在香樟园里的博客-CSDN博客_acl windows

顺其自然~
关注
windows访问控制列表ACL
第七宇林的博客
07-15 7967
文章目录术语定义分类DACLSACL安全对象(so) & 安全描述符(sd)安全对象安全描述符SECURITY_DESCRIPTOR结构体 windows访问控制列表 --ACL(Access Control List) 关于授权(authorization) 与 访问控制(Acess Control) 微软官网详细介绍: https://docs.microsoft.com/zh-cn...
关于:Windows 中的 ACLDACLSACL ACE
老陈醋的博客
02-11 2709
关于:Windows 中的 ACLDACLSACL ACE
WindowsDACL SACL
weixin_34399060的博客
05-19 318
专业分析,收藏起来慢慢看参考链接:http://mqc173.blog.163.com/blog/static/30899093200751110582422/ 转载于:https://blog.51cto.com/acadia627/1927478
windows访问控制列表 --ACL(Access Control List)
weixin_30628077的博客
07-07 1258
1、定义     ACL是一个windows中的表示用户(组)权限的列表。   Access Control List(ACL) Access Control Entry(ACE) ... 2、分类   ACL分为两类     1,Discretionary Access Control List (DACL) 自由访问控制列表    ...
DACL & SACL
因热爱而执着,因执着而成功。
03-16 3406
任意访问控制列表( Discretionary ACL )、系统访问控制列表( System ACL )。任意访问控制列表包含了用户组的列表,以及相应的权限,允许或拒绝。每一个用户或组在任意访问控制列表中都有特殊的权限。而系统访问控制列表是为审核服务的,包含了对象被访问的时间,他们都是在sd中的! 什么是sd呢?先来看看安全对象吧 安全对象Securable Object是拥有SD的Wi...
域渗透之ACL攻击.pdf
08-11
安全描述符则与被访问对象关联,包含对象所有者的SID以及ACL,其中包括DACLSACL。 2. **DACL(自主访问控制列表)** DACL是安全描述符中最关键的部分,它由一个或多个访问控制项(ACE,Access Control Entry)...
Windows原理深入学习系列-访问控制列表
SecSource_Stars的博客
03-04 3733
这是[信安成长计划]的第 19 篇文章 0x00 目录 0x01 介绍 0x02 DACL 0x03 创建DACL 0x04 文件读取测试 0x05 进程注入测试 0x06 原理分析 Win10_x64_20H2 0x07 参考文章 在最后分析的时候纠正一下网上大批分析文章中的一个错误,东西只有自己实践了才知道 0x01 介绍 在上一篇讲强制完整性控制的时候提到过,在权限检查的时候,会先进行强制完整性检查,然后再进行 DACL 检查,DACL 就是包含在这次要提到的 ACL中的。 访问控制列表(Acce
再聊Windows的访问控制(Access Control)(三)
stevenjoo67的博客
04-16 830
ACE继承
理解Windows文件注册表权限.pdf
10-11
Windows Server 2008以及更新的系统中,ACL可以分为两类:DACL(Discretionary Access Control Lists)SACL(System Access Control Lists)。DACL用于控制对资源的访问权限,而SACL用于监视记录访问尝试。...
windows ACLDACLSACLACE
include_heqile的博客
01-08 751
个人博客 微信公众号
WindowsDACLEnumProject:枚举分析Windows DACL的工具集合
05-22
Windows DACL枚举项目 枚举分析Windows DACL的工具集合 NCC Group Plc作为开源发布-http: 由nccgroup dot com的ollie dot whitehouse开发,由Ollie Whitehouse开发 根据AGPL发布,请参阅许可以获取更多信息 Windows DACLACE概述 阅读-http: 工具#1:过程权限 特征 作为该项目的一部分发布的第一个工具。 将枚举: 进程及其运行的完整性级别用户。 可选:与流程对象关联的DACL。 可选:进程的线程以及与之关联的DACL。 可选:进程加载的模块 可选:从输出中排除未映射的SID 该工具将自动标记任何可疑的DACL。 命令行选项 命令行采用以下选项: -p进程权限 -m模块 -t线程权限 -o [PID] -x从警报中排除未映射的SID 典型用法 典型用法是在
小功能隐藏着大学问---windowsACL带来的挑战
weixin_33889665的博客
03-21 172
     为什么说这个功能小呢?1.此功能只是在用户装了某一软件时才用得着,用户装这个软件的可能性很小;2.此功能只需要修改一处注册表键值;   于是这样简单实现了:   在一个windows服务程序中调用一个修改注册表键值的方法进行修改,单元测试,这个方法很成功。但是在以服务运行的方式进行的测试中,打开此处注册表的方法一直报“找不到注册表路径”的错误。诸位看官,此处注册表的根键为HKEY_CUR...
测试real application security 的ACLACE
wgz7747147820的博客
02-17 250
测试ACLACE 在创建ACLACE的过程中,基本上所有的东西都没有进行verify,比如 19:57:35 SQL> declare ace_list xs$ace_list; st_date timestamp with time zone; en_date timestamp with time zone; begin st_date :=systimestamp; en_date :=to_timestamp_tz('2021-12-31 00:00:00 -08:20','yy
DACLWindows 文件用户权限备份与恢复
qq_34684311的博客
04-25 1952
DACL的备份与恢复
ACL&ACE的三条原则!
技术点滴
09-02 5019
第一:NTFS Permission are Cumulative 即多个组被赋予的不同的权限是可以累加的。第二:File Override Folder Permission 即文件的权限占先于目录的权限。文件的权限先起作用,文件夹的权限后起作用。即底层的权限优先。第三:Deny Override Other Permission 即拒绝访问权限优先。
学习笔记-ACL
人饭子的博客
11-05 520
ACL 什么是 ACL windows 系统中的 ACL(Access Control List),用来表示组与用户权限的列表。比如文件、注册表的权限都包括 ACL,它用来表示哪些组与用户具有操作权限,其实主要是一组规则,定义哪些组与用户等对特定 AD 对象具有哪些权限。 ACL Access Control List,用来表示用户(组)权限的列表,包括 DACL SACLACE Ac...
windows@修改目录或文件的所有者权限@访问控制列表ACL@共享文件夹访问权限
最新发布
xuchaoxin1375的博客
08-06 1895
windows个人用户对文件夹或文件做访问控制权限设置的情况比较少,但有时确实需要一类是不当得使用管理员权限做某些更改或者授权给某些软件运行了一些修改文件夹或文件的命令导致用户访问发生异常另一方面则是用户主动利用访问控制权限保护数据不被未授权的行为造成影响,比如共享文件夹为特定用户设置特定的权限,那么就要配合NTFS访问控制权限设置,授权不同用户不同的访问权限。
访问控制列表ACL学习
st3pby的博客
12-07 1931
需要注意的是,DACL 只是访问控制的一部分,它仅涵盖了资源的自由访问控制。在 Windows 操作系统中,还有其他类型的访问控制,如系统访问控制列表(SACL)用于审核监视访问,以及对象所有者等。总而言之,DACLWindows 操作系统中用于自由访问控制的权限机制,用于确定谁可以访问资源以及他们可以执行的操作。它提供了一种灵活的方式来定义管理资源的访问权限,以满足安全性数据保护的需求。
windows Access Token 、ACLACE学习笔记
xbgprogrammer的专栏
11-19 7716
今日看了看关于windows本身安全机制的一些文章,所以将自己掌握到的一些东西供大家探讨一下。   1. Access Token   windows访问令牌记录着某用户的SID、组ID、Session、及权限等信息,要获取这些信息,可以通过GetTokenInformation API获得。以下是一些代码样例 #define GETATTRI(desc, attri, check) \
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值